O FBI emitiu um aviso sobre o serviço de mensagens de vídeo Zoom, e o escritório da Procuradoria Geral de Nova York fez uma investigação sobre suas práticas de segurança cibernética, após uma série de incidentes envolvendo “grampos” em teleconferências.
De acordo com a agência de notícias AFP (Agence France-Presse), indivíduos mal-intencionados têm aproveitado a segurança negligente e o aumento de teleconferências durante a pandemia do coronavírus para realizar um truque chamado “Zoombombing”, no qual podem participar de qualquer reunião pública e usar o modo de compartilhamento de tela do aplicativo para transmitir o que quiserem.
Todas as reuniões do Zoom são públicas por padrão e, como observou o Verge, as configurações para restringir o compartilhamento de tela ao host da reunião (ou desativá-lo após o início da reunião) ficam ocultas nos menus. Isso significa que qualquer um que se esqueça de ajustar essas configurações, que parece ser uma quantidade enorme de pessoas, fica vulnerável ao Zoombombing.
Os trolls aproveitaram a oportunidade para “sequestrar” reuniões feitas no Zoom e transmitir pornografia, insultos e imagens nazistas, de videoconferências corporativas a aulas virtuais de escolas.
Em um incidente, alguém entrou numa conferência do restaurante Chipotle no Zoom com o cantor Lauv e um dos membros começou a mostrar vídeos pornográficos. O Zoom, que sofreu uma explosão de downloads durante o período de distanciamento social, parece ter sido pego de surpresa com tais usos.
Na segunda-feira (30), o escritório do FBI em Boston emitiu um aviso dizendo que “recebeu vários relatos de conferências sendo interrompidas por imagens pornográficas e/ou de ódio e linguagem ameaçadora. À medida que as pessoas continuam a transição para aulas e reuniões online, o FBI recomenda exercer a devida diligência e cautela em seus esforços de segurança cibernética”.
No aviso, a entidade ressaltou um incidente em Massachusetts no qual uma pessoa ingressou em uma sala de aula do ensino médio online hospedada no Zoom para gritar palavrões e revelar o endereço residencial do professor. Outra escola relatou um incidente ao FBI no qual um homem com “tatuagens de suástica” entrou em uma reunião; o FBI disse que a qualquer pessoa que tenha sido prejudicada pelo Zoombombing nos EUA, entre em contato com o Centro de Reclamações de Crimes pela Internet.
Um porta-voz do escritório do procurador-geral de Nova York disse à AFP que eles enviaram uma carta para o Zoom “com várias perguntas para garantir que a empresa esteja tomando as medidas necessárias para garantir a privacidade e a segurança dos usuários”. O porta-voz acrescentou que eles estavam “tentando trabalhar com a empresa” para evitar futuros incidentes.
Esta não é a primeira vez que o Zoom é alvo de escrutínio. Nesta terça-feira (31), uma reportagem do Intercept descobriu que o serviço garante criptografia de ponta a ponta para videoconferências que não são feitas em dispositivos móveis, mas na verdade o software usa criptografia apenas de transporte, permitindo que os desenvolvedores do Zoom acessem o conteúdo de áudio e vídeo não criptografado em reuniões. (O Intercept observou que, diferentemente do Google, Facebook e Microsoft, o Zoom não publica relatórios de transparência sobre quantas solicitações da Justiça por dados que eles recebem ou que cumprem por ano).
O Zoom também enviou recentemente uma atualização para o código nix, que envia dados de análise à para API do Facebook (mesmo quando os usuários do Zoom não tenham conta na rede social) sob uma política de privacidade que não tornava clara a extensão do compartilhamento.
Atualmente, esse é o objeto de uma ação coletiva, embora a viabilidade seja ainda uma questão. O Zoom também acabou cedendo no ano passado e corrigiu um recurso de “clique para ingressar” que instalava servidores web locais inseguros em computadores Mac que possuíssem instalações anteriores do Zoom. A empresa inicialmente o defendeu como um recurso de conveniência.
“Nós trabalhamos 24 horas por dia para garantir que hospitais, universidades, escolas e outras empresas possam estar conectadas e operacionais”, disse um porta-voz do Zoom à AFP. “Agradecemos o interesse do promotor de Nova York nesses assuntos e estamos felizes em fornecer as informações solicitadas”.